야놀자펜션앱의 개인정보가 유출됐다.
야놀자는 '야놀자펜션앱' 데이터베이스(DB) 해킹 공격으로 인해 2014년 3월부터 2016년 8월 사이 '야놀자팬션앱'을 이용한 이용자의 개인정보 약 7만여 건이 유출됐다고 28일 밝혔다. 이메일 주소, 전화번호 등 개인정보 일부가 유출됐다. 야놀자는 이용자에 개인정보 침해 내용을 별도로 안내할 예정이다. 정확한 해킹 시점은 아직 밝혀지지 않았다.
야놀자펜션앱은 야놀자와 별도 법인인 '야놀자트래블'이 운영해왔다. 2018년 11월에 야놀자에 야놀자에 합병되면서 야놀자트래블사업본부가 운영주체가 됐다.
야놀자는 개인정보 유출 사실을 알자마자 한국인터넷진흥원(KISA) 및 방송통신위원회에 신고했다. 현재 외부 자문사 및 유관기관과 협의해 대책을 논의하고 있다.
야놀자는 "다시는 이러한 일이 발생하지 않도록 관계기관과 협조해 철저히 조사하고, 개인정보 보호에 더욱 만전을 기하겠다"고 밝혔다.
한국인터넷진흥원 관계자는 29일 미디어SR에 "28일 오전에 신고가 들어와 오후 바로 야놀자 조사를 시작했다"며 "해킹 시점이나 원인 등을 조사하고 있다. 조사 결과가 나오기까지는 한 달 이상이 걸릴 것으로 보인다"고 말했다.
현재 방송통신위원회도 조사에 착수했다. 정보통신서비스 제공자는 개인정보 보호조치를 충실히 하지 못했다면 처벌받을 수 있다. 정보통신망 이용촉진 및 정보보호법 28조에 따르면, 정보통신서비스 제공자는 ▲침입차단시스템 등 접근통제장치 설치·운영 ▲개인정보 보호 위한 보안조치 ▲컴퓨터바이러스에 의한 침해 방지조치 등을 의무적으로 실행해야 한다. 위 같은 조치를 취하지 않아 개인정보가 유출됐을 때 2년 이하의 징역 또는 1천만원 이하 벌금형을 받을 수 있다.